|
|
Scheda malware: Backdoor.SdBot.EC
Nome: Backdoor.SdBot.EC
Data: 29/06/2011Tipologia: Backdoor Nome File: svchost.exe Dimensione: 329739 byte Esecuzione Automatica: svchost MD5: b2ae1e199e0cbde24c87729d63a37b48 Descrizione: Il Backdoor.SdBot.EC si copia in %SYSTEMROOT%\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %SYSTEMROOT%\SVCHOST.EXE Società: iAl Nome prodotto: TgfyCtThaLs Nome file originale: Project1.exe Copyright: QqCyOLhEcUQ Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 21/10/2011 Nome File: windir.exe Dimensione: 65536 byte Esecuzione Automatica: svchost MD5: 21a9ff2666b6287c6ee194a624779840 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWS\WINDIR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\WINDOWS\WINDIR.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 26/06/2012 Nome File: svchost .exe Dimensione: 1109504 byte Esecuzione Automatica: svchost MD5: eec312da565317f2c0cf1158ad45a123 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST .EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST .EXE Descrizione file: shala Nome file originale: file.exe Copyright: shalala Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 10/01/2013 Nome File: svchost.exe Dimensione: 64512 byte Esecuzione Automatica: svchost MD5: cb5bb30e45e0dc56ad59c2845565e4be Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi. Data: 13/01/2013 Nome File: svchost.exe Dimensione: 9216 byte Esecuzione Automatica: svchost MD5: 745c4a13853a0f77a8b9e11fbc28d989 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 27/01/2013 Nome File: svchost.exe Dimensione: 466944 byte Esecuzione Automatica: svchost MD5: 2b45ca2c7045e354f657867c54363760 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPLICATION DATA\WINDOWS\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPLICATION DATA\WINDOWS\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 03/04/2013 Nome File: avica.exe Dimensione: 426496 byte Esecuzione Automatica: svchost MD5: da9034a01375a8611d523529fb2fd0e9 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\AVICA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\AVICA.EXE Descrizione file: Rony Società: Rony Nome prodotto: Rony Nome file originale: Rony.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 10/06/2013 Nome File: Svchost.exe Dimensione: 10695476 byte Esecuzione Automatica: Svchost MD5: 921fcb7b2d555ca5fe2c81161828b266 Descrizione: Il Backdoor.SdBot.EC si copia in %SYSTEMROOT%\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Svchost] = %SYSTEMROOT%\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.4.26 e successivi. Data: 17/06/2013 Nome File: taskengine.exe Dimensione: 9728 byte Esecuzione Automatica: svchost MD5: 734389e6827bf3b7ebbf4377fc820d21 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\WKUED\TASKENGINE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\WKUED\TASKENGINE.EXE Descrizione file: Nome file originale: OrizonPatchV2.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi. Data: 06/03/2014 Nome File: SVCHOST.EXE Dimensione: 508416 byte Esecuzione Automatica: svchost MD5: 3dd62b8dc41f8033d70d2d1919bb3a95 Descrizione: Il Backdoor.SdBot.EC si copia in %PROGRAMFILES%\JAVA\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %PROGRAMFILES%\JAVA\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.6.16 e successivi. Data: 06/04/2014 Nome File: SVCHOST.EXE Dimensione: 806912 byte Esecuzione Automatica: svchost MD5: 22d055bbecd0aa0251f2564813bba321 Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi. Data: 06/05/2014 Nome File: SVCHOST.EXE Dimensione: 22016 byte Esecuzione Automatica: svchost MD5: c1c7be8e8502e0313c7ca037dbeeca6c Descrizione: Il Backdoor.SdBot.EC si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %USERPROFILE%\APPDATA\LOCAL\TEMP\SVCHOST.EXE Descrizione file: snd Società: Microsoft Nome prodotto: snd Nome file originale: snd.exe Copyright: Copyright ? Microsoft 2013 Note aggiuntive: Rimosso da VirIT 7.6.56 e successivi. Data: 20/06/2016 Nome File: SVCHOST.EXE Dimensione: 105984 byte Esecuzione Automatica: svchost MD5: 03bb5ea73344590f7de799df1293328d Descrizione: Il Backdoor.SdBot.EC si copia in %PROGRAMFILES%\SVCHOST\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [svchost] = %PROGRAMFILES%\SVCHOST\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 8.1.99 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca